tech

Linux auf einer Festplatte

Ruft jemand laut in einen Raum voller Nerds:“Ich habe es geschafft, Linux auf meiner Festplatte zu installieren!“, dann erntet er oder sie vielleicht ein müdes Lächeln. Endlich wieder jemand, der sein Windows oder MacOS von der Platte geputzt hat und ein Betriebssystem für Erwachsene (oder was spätpubertierende für „erwachsen“ halten) installiert hat.

Wenn Jeroen Domburg von spritesmods.com das ruft, dann weicht das müde Lächeln einem mittelschweren Schock. Er schaffte es nämlich ohne Dokumentation und ohne Hilfe von Herstellern seinen eigenen Linux-Kernel auf dem Controller-Board einer Festplatte zu starten. Eine Festplatte ist nämlich mitnichten ein dummer Massenspeicher, sondern ein kleiner Computer mit drei CPU-Kernen (der quadratische Chip in der Mitte der Platine im Bild), einer Menge RAM und einem Flash-Baustein für die Firmware, der einen Stapel Platten ansteuert und die Kommunikation zwischen dem Hauptrechner und dem Datenspeicher managed.

Festplattencontroller

Wie er das gemacht hat, beschreibt er für technisch Versierte einfach nachvollziehbar Schritt für Schritt auf seiner Webseite. Auch wenn er auf dem Weg dort hin den Lötkolben in die Hand nehmen musste, am Ende schafft er es ohne Hardwareeingriff, den Controller zu verändern.

Dass eigene Software auf dem Festplattencontroller möglich ist bedeutet aber auch, dass man sich nicht sicher sein kann, dass die Ausgabe der Daten von der Festplatte denen entspricht, die man ursprünglich mal darauf gespeichert hat. Jeroen nutzt das in einem Beispiel dafür, das Root-Passwort jeder beliebigen Linux-Installation im Nachhinein zu ändern, so dass ein Angreifer immer Zugriff auf den Hauptrechner bekommt, auch wenn ein komplett frisches, vollgepatchtes Linux installiert wurde. Und kein Virenscanner der Welt kann den Hack entdecken. Wenn man also ein mal Root-Zugriff auf den Rechner hatte, kann man sich seine eigene Hintertür in den Flash-Speicher der Festplatte schreiben. Und diese Hintertür überlebt unbemerkt eine komplette Formatierung und Neuinstallation.

Dieser Hack betrifft jedes Betriebssystem. MacOS, Windows, Linux und auch das besonders sichere FreeBSD, wirklich jedes. Was lernen wir daraus?

  • Erstens: Festplatten kauft man nur neu und versiegelt und niemals gebraucht.
  • Zweitens: Wenn ein System kompromittiert wurde, dann installiert man nicht nur das Betriebssystem neu, man tauscht man am besten auch die Festplatten aus. Da es in einem Server noch viele andere Geräte mit eigenem Controller und eigener Firmware gibt, wie etwa Netzwerkkarten, tauscht man in besonders sensiblen Umgebungen am besten den gesamten Server.
  • Drittens: Computer sind niemals sicher.
  • Viertens: Wer eine kaputte Festplatte rumliegen hat, hat drei potente CPUs mit RAM, Flash und seriellem Port zum Spielen.

, , , , , , ,

Kommentare sind geschlossen.

Powered by WordPress. Designed by Woo Themes

%d Bloggern gefällt das: